Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Werde ich im Internet ausspioniert?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: 6934

6934 (Level 1)

07.04.2005, aktualisiert 09.01.2009, 13562 Aufrufe, 8 Kommentare

Hallo

Ich habe mir mal schon vor kurzer Zeit gefragt, ob mein Surfverhalten, meine Surfdaten
von einem Hacker abgefangen werden. Mein Rechner ist clean, Virenscanner, Desktop-
firewall und ne Hardwarefirewall, (in nächster Zeit kommt ein Proxy).

Wie kann ich kontrollieren, ob nicht meine Anfragen ins Internet, nicht durch jemand abgefangen
wird? Also wenn ich z.B. www.t-online.de eingebe oder Online Banking mache.

Mit "pathping"?
Ich nutze Win XP prof.
Mitglied: 11717
07.04.2005 um 20:08 Uhr
Hi, also erst einmal, hast du z.B. ein Programm wie "Norton Internet Security" ? In diesem Programm werden deine Daten geschützt und verschlüsselt (ich hab´s ja selber!!).
Es enthaltet auch ein anti-Hacker Programm und viele weitere Features.

Ich würd´s dir empfehlen!
Bitte warten ..
Mitglied: gummipolster
08.04.2005 um 11:56 Uhr
Gut Norton ist ein Programm aber leider etwas resourcenfressend

Pathping macht nichts weiter als ein Traceroute und eine Statistik dazu.
Hilft Dir bei deinen Ängsten nicht !!

Generell ist es so das Du sowie Du im Internet agierst angreifbar bist, egal welche Firewall oder sonstiges.
Aber : Es ist schon mit Aufwand verbunden, das zu sniffen was gerade Du machst, und der Mann muß dann an einem Backbone Router sitzen und den ganzen Tag sniffen.
Geloggt wird viel aber was hast Du für Ängste bei www.t-online.de ??
OK Homebanking wird hoch verschlüsselt und bis das einer Knackt ist er in Rente.
Wenn Du Dir so unsicher bist. Dann setze Verschlüsselung-Tools bei Deinen Mails ein.
Und mach Dir einen Internet-Rechner fertig, oder boot mit Knoppix beim Surfen. Dann hast Du wenig bis keine Probleme mehr.
Bitte warten ..
Mitglied: 6934
09.04.2005 um 15:47 Uhr
.
.
.
Aber : Es ist schon mit Aufwand verbunden,
das zu sniffen was gerade Du machst, und
der Mann muß dann an einem Backbone
Router sitzen und den ganzen Tag sniffen.
.
.
.
Wie würde das jetzt funktionieren? Ich habe eine dynamische IP-Adresse. Dann müsste er
ja zuerst an meinem Rechner / Proxy etwas umwurschteln damit er auch mich sniffen kann, oder?
Bitte warten ..
Mitglied: gummipolster
11.04.2005 um 13:58 Uhr
Die dynamische IP wird von Deinem Provider vergeben.
D.h. du wählst Dich ein (DSL od. ISDN od. Modem)
Auf der Gegenseite steht ein Accessserver der dich authentifiziert und Dir die IP gibt.
Das ist in Logfiles auf der Providerseite nachvollziehbar. (ob das jemand macht ist eine andere Frage)
So wenn jetzt jemand böse böse beim Provider sitzt und sich auf diesem Accessserver einloggt und einen tcpdump mit deiner IP macht, kann er sehen (und zwar ziemlich genau) was alles zu Dir kommt.
(tcpdump stellt die Netzwerkkarte in Promiscus-Mode und loggt alles was da durch den Stack geht.)
Naja wenn Du Terrorist bist od. sonstige "böse" Dinge im Internet erfahren willst (Bomben bauen etc.), könnte man sehen was Du Dir da anschaust und sonst so machst.
Das ist alles theoretisch möglich.
Es gibt auch schon Tools die automatisiert den Netzwerkverkehr sniffen können und bei Schlüsselbegriffen Alarm schlagen.
Die Wahrscheinlichkeit das das jemand macht ist allerdings sehr gering außer sie haben dich auf dem "Kicker" und einen Verdacht.
In der Schweiz ist es wohl im Augenblick so, das die E-Mail-Provider alle E-Mails für eine bestimmte Zeit speichern müssen (halbes Jahr oder so)
Deswegen darf Kryptografie-Software aus den USA nur einen bestimmten Verschlüsselnungsgrad haben. (Gerüchte sprechen davon das die NSA da snifft)
Naja Gerüchte halt.
Möglich ist viel.
Auch einen sogenannten Anonymisizer zu benutzen kann die unter den oben beschriebenen Möglichkeiten keine Sicherheit geben.
Da werden zwar die Webzugriffe über den Proxy gelenkt, aber letztlich kommt es doch über Deine Leitung wieder auf Deinen Rechner.
Sei Dir einfach im klaren darüber das Du nicht unerkannt im Web surfen kannst, weil Möglichkeiten gibt es immer.
Allerdings ist das ganze mit erheblichem Aufwand verbunden und die Leute in den ISP begeben sich in solchen Momenten noch in Teufels Küche.
Aber das kann sich ja noch ändern.
Also "BIG BROTHER CAN WATCH YOU"

Viel eher ist die Gefahr das jemand anders einen IP / Portscan veranstaltet und Deinen Rechner findet und Daten ausspioniert.
Das läuft so ab :
Von GFI gibt es einen Security-Scanner.nmap tut es auch.
Wenn Du Dir den mal besorgst und dann mal schaust welche IP Du hast. (ipconfig) dann scann doch mal die IP über und unter deiner IP.
Das soll keine Anleitung zum hacken werden, aber Du siehst was andere Leute so alles auf haben.
Spasseshalber kannst Du Netzlaufwerke von völlig fremden Rechnern schalten.
Das ist ein Problem was viele Leute haben die mit Windows Rechnern im I-Net unterwegs sind.( gerade 98 me und 95 sind offen wie ein scheunentor.)
Bitte warten ..
Mitglied: 6934
13.04.2005 um 21:18 Uhr
Hallo Gummipolster

Naja das ist so bei mir. . . Also ich bin Clean und bin auch kein Hacker oder so, aber ich werde nächste Woche wieder mit meinem Proxy-Server (IPCOP mit SQUID) ins Internet gehen. Der IPCOP Rechner wird nicht Tag und Nacht anbleiben, sondern nur bei bedarf.

Da ich noch ein Linux noob bin (naja, ein bisschen kann ich´s ja) will ich auch ganz genau wissen, ob mein Proxy gehackt wurde oder nicht. Denn ich mach ja auch Onlinebanking vom Client aus aber mit KNOPPIX.

Naja, und allgemein will ich es einfach vermeiden, dass man mich ausspioniert auch wenn das nur aus Spaß gemacht wird.
Bitte warten ..
Mitglied: gummipolster
19.04.2005 um 15:02 Uhr
Wenn Du Online-Banking machst läuft das über völlig andere Ports, als die Dein Proxy Squid
verarbeiten kann. Dazu kommt das die ganze Banking-Geschichte stark verschlüsslet wird.
Das einzige was jemand sehen könnte wäre Daten Müll (Im Gegensatz zu Telnet, pop3 )
Wenn Du da schon ipcop (also Linux) laufen hast, dann mach doch mal eine Shell auf und schau dir mit tcpdump Deine Datenpackete an die da durch die Interfaces fliegen.
Notfalls noch mal mit tcpdfilter die Packete selbst lesen.
Du wirst Unterschiede bemerken wenn du einen ping machst oder du pop3 abfragen machst oder eben onlinebanking

viel Spass
Bitte warten ..
Mitglied: 6934
02.05.2005 um 19:11 Uhr
Ok Danke für den Tipp
Bitte warten ..
Mitglied: SNCJansen
08.05.2005 um 14:45 Uhr
Nur am Rande... Mit ArpSpoofing (hoffentlich verwechsel ich das jetzt gerade nicht, ist schon was her), kann er theoretisch den Datenverkehr mitlesen und so den man-in-the-middle spielen. Aber nun mal ehrlich, warum sollte jemand diesen Aufwand betreiben?

Hast du irgendetwas, was besonders geschützt werden muss? Habe noch nie gehört, dass jemand beim Onlinebanking mit solchen Mitteln belauscht wurde, dafür gibt es Trojaner und und diese netten Postbank-Emails

Du betreibst nicht gerade eine Kernforschungsanlage, oder??

Ich finde es natürlich gut, dass du dich mit dem Thema Sicherheit auseinander setzt, aber wenn du ein wirklich 100% sicheres System haben willst, dann installiere ein frisches System mit allem was du brauchst, klemme dann das Internet ab, deaktiviere alle Schnittstellen am PC (USB...) und bau die Wechsellaufwerke (CD-ROM und Floppy...) aus... Wirklich sicher ist man im Internet nie, man kann nur möglichst viel Aufwand betreiben um möglichst wenig Angriffsfläche zu bieten. Aber bei allen Sicherungsaktivitäten, die Datenpakete werden zwischen dir und dem Server auf der anderen Seite über so viele Stationen geleitet, man kann nicht wissen, ob da irgendwo einer die Möglichkeit gefunden hat, deine Daten zu lesen... Einzige Hilfe dazu: SSL, HBCI, PGP und so on.

Gruss
René

PS: Bei PGP und Co. besteht aber immer noch weiterhin folgendes Problem: Unterstütz dein Partner auf der anderen Seite diese Methode??? Lass dich also nicht jeck machen, ein bisschen Risiko gehört dazu...
Bitte warten ..
Ähnliche Inhalte
Off Topic
Bin ich ausspioniert?! Was soll ich tun?
gelöst Frage von SarahBBOff Topic21 Kommentare

Hallo Leute, ich habe euer Forum per Google gefunden und auch die Suchfunktion genutzt, allerdings konnte ich leider nur ...

E-Mail
Emails ausspioniert und Kunden mit geänderter Bankverbindung angeschrieben
gelöst Frage von KalleosE-Mail15 Kommentare

Hallo! In einer verblüffenden Ähnlichkeit zu dem Fall eines anderen Users vor einem Jahr fiel einer unserer Mitarbeiter einer ...

Windows Server
Einige User haben in einem Raum kein Internet, aber in anderen Räumen haben sie Internet !?!
gelöst Frage von johanna-pWindows Server5 Kommentare

Hallo ! Windows Server 2003 R2 SP2 als virtuele HyperV-Maschine auf einem 2008er Server Servergespeicherte Profile Einige User (ich ...

Server
Internet traffic
gelöst Frage von xani123Server6 Kommentare

Hallo Leute Ich möchte den Internet Datenverkehr analysieren. Gibt es eine Möglichkeit dies auf dem Server oder AD zu ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...